什麼是重保服務?重保服務工作內容有哪些？

　　在網路安全領域中，大家經常會聽到“重保”這個詞，那麼什麼是重保服務?重保服務工作內容有哪些?以下是詳細的內容介紹。

　　什麼是重保服務?

　　重保服務的主要工作就是在重要會議或重大活動期間從網路層面、伺服器層面、資料層面為使用者構建全方面的重要敏感時期的安全保障服務。保障網路基礎設施、重點網站和業務系統安全，提供全方位的安全防守構建諮詢以及事前、事中、事後的全面安全建設託管服務，確保企業客戶的業務系統能夠在重大活動期間安全平穩執行。

　　重保服務工作內容有哪些?

　　1、網站安全綜合監控：對網站可用性、黑鏈、暗鏈、篡改、掛馬等進行監測。

　　2、掃描與評估服務：利用專業安全掃描工具對網站進行脆弱性掃描，人工評估漏洞。

　　3、滲透測試服務：白帽子團隊對網站進行人工滲透測試。

　　4、整改與複檢：針對漏掃和滲透結果，協助整改，並對整改後的站點進行復檢。

　　5、主機加固與檢測：利用專業主機安全加固與檢測響應工具，防止駭客埋雷。

　　6、高危事件應急演練：協助設計重保期間，高危應急演練場景，並完成演練。

　　7、模擬攻防演練：指導業主方完成攻守演練，發現應急處置的設計缺陷。

　　8、重保期間服務：計劃設計保障計劃、通報流程、協作機制、處置規範及注意事項等。

　　9、現場值守服務：

　　①重保期間7*24小時安全監控與值守，針對網站可用性、黑鏈、暗鏈、篡改、掛馬及其他安全事件進行分析和處置。

　　②同步外部威脅情況，提前新增IP黑名單和設定安全策略。

　　③每小時專屬群彙報，每日提供日報，每週提供週報。

　　④遠端人工日誌分析，每日分析當天web全流量、各類告警、安全裝置等日誌。

　　10、應急響應服務：值守期間，發生入侵等嚴重安全事故，及時關停站點，降低影響，提供事件初步分析。

　　11、安全通告與預警：重保期間，發生的重大外部安保事件、高危漏洞威脅，第一時間通報預警，並協助修復。

　　12、入侵審計服務：專家級入侵取證人員現場入駐，分析入侵路徑和手段，攻擊溯源。

　　13、司法取證服務：專業司法取證裝置和專家現場取證，分析結果可作為司法鑑定使用。

　　14、輿情分析服務：重保期間，網際網路空間對貴單位謠言、誹謗及惡意中傷等輿情分析。

　　15、重保工作總結：對保障工作進行總結，提交報告。